I due principali browser del mercato sono nuovamente accomunati da una falla comune che riguarda stavolta la gestione degli URI, vale a dire gli pseudo marcatori come mailto, news o telnet che consentono di inserire nel codice html un richiamo ad applicazioni esterne che gestiscono quel tipo di protocollo (il cliet mail, quello per i newsgroups o un terminale telnet in questo caso). 

Il problema è stato segnalato da Secunia e coinvolge anche le ultime versioni sia di Internet Explorer che di Mozilla Firefox. Manipolando opportunamente gli URI sarebbe possibile lanciare applicazioni residenti sul disco diverse da quelle predefinite dall'utente d in alcuni casi senza il suo consenso. Il Bug è stato classificato come “Estremamente Critico”.
Mozilla ho già annunciato che presto renderà disponibile una patch, mentre per IE potrebbe essere necessario aspettare il patch day in programma il 10 agosto.

Fonte: aZpoint